Comment supprimer Checkmate Ransomware et décrypter .checkmate fichiers

Qu'est-ce que Checkmate Ransomware

Checkmate est une nouvelle infection ransomware qui crypte de gros volumes de données de bureau et demande aux victimes de payer 15,000 XNUMX USD pour son décryptage. Le virus utilise des algorithmes sécurisés pour chiffrer des éléments de données importants (par exemple, des documents, des tableaux, des bases de données, des photos, etc.). Au cours de ce processus, tous les fichiers concernés sont modifiés visuellement avec le .checkmate extension. Par exemple, un fichier nommé 1.xlsx va changer pour 1.xlsx.checkmate et réinitialiser son icône d'origine à vide. En conséquence, les données ne deviendront plus accessibles. Enfin, les développeurs créent une note textuelle appelée !CHECKMATE_DECRYPTION_README.txt pour expliquer comment les fichiers peuvent être déchiffrés.

La note textuelle indique combien de fichiers ont été cryptés et ce qui peut être fait pour les récupérer. Comme mentionné ci-dessus, les extorqueurs demandent aux victimes de payer l'équivalent de 15,000 3 USD en Bitcoin à leur adresse de portefeuille crypto. De plus, les escrocs proposent également d'essayer le décryptage gratuit - en envoyant 15 fichiers cryptés (pas plus de XNUMX Mo chacun) via Telegram Messenger. Ils fourniront ensuite à la victime des échantillons décryptés gratuits et fourniront l'adresse du portefeuille pour le paiement de la rançon. Après avoir transféré de l'argent, les cybercriminels promettent de répondre avec des outils de décryptage pour déverrouiller l'accès aux données. Malheureusement, au moment de la rédaction de cet article, il n'existe aucun outil tiers qui pourrait permettre un décryptage gratuit sans l'aide directe de cybercriminels. Les moyens de cryptage utilisés par les rançongiciels sont généralement très puissants, ce qui rend les outils indépendants souvent inutiles en ce qui concerne le décryptage. La bonne nouvelle ne concerne que les fichiers de type média, qui peuvent être partiellement déchiffrés à l'aide des outils JpegMedic Arwe et Media Repair. Pour cela, les victimes devront disposer d'échantillons de fichiers cryptés et originaux (non cryptés) pour exécuter la méthode. Tu peux lire cet article pour en savoir plus. Les lecteurs de ce guide peuvent également utiliser certains instruments de récupération et de décryptage présentés ci-dessous, cependant, il n'y a aucune garantie qu'ils fonctionneront réellement. Il peut être possible de capitaliser sur des outils tiers au cas où une infection par ransomware n'aurait pas réussi à faire ce qu'elle était censée faire (par exemple, supprimer tous les instantanés de clichés instantanés, ajouter une extension mais ne pas chiffrer les fichiers, ne pas chiffrer entièrement les fichiers de grande taille fichiers, etc.). Malheureusement, de telles erreurs se produisent rarement. Vous pouvez également enregistrer les fichiers cryptés et attendre qu'une éventuelle solution soit publiée à l'avenir. Pour l'instant, la meilleure option pour surmonter les problèmes de décryptage est de récupérer des fichiers à partir de copies de sauvegarde. Si de telles copies sont disponibles sur un autre appareil non infecté, vous pouvez facilement les utiliser pour récupérer les données perdues. Notez qu'avant d'essayer une méthode de récupération, il est important de se débarrasser de l'infection. Utilisez notre guide pour effectuer une suppression complète et sans trace de Checkmate Ransomware de votre ordinateur.

Comment Checkmate Ransomware a infecté votre ordinateur

Les victimes ont signalé que Checkmate Ransomware infecte le NAS QNAP, qui est un périphérique de stockage en réseau utilisé par diverses entreprises pour stocker de grandes quantités de données. L'infection peut survenir en raison de vulnérabilités du système ou d'autres infections complémentaires. Par exemple, les cybercriminels peuvent diffuser leurs logiciels via des chevaux de Troie ou des pièces jointes malveillantes envoyées par e-mail. Les pièces jointes sont généralement déguisées en fichiers légitimes (Word, Excel, PDF, EXE, JavaScript, RAR, ZIP, etc.) qui ont en fait été modifiés pour contenir des infections. Les développeurs de logiciels malveillants font de leur mieux pour inciter les utilisateurs à télécharger ou à ouvrir les fichiers - par exemple, en disant que c'est "important" ou "urgent". Ne faites pas confiance à ces exigences et ne les exécutez jamais car cela pourrait sinon conduire à l'installation de logiciels malveillants. Malheureusement, lorsqu'il s'agit d'affaires et donc de responsabilité étendue, il peut être difficile de contrôler tout ce qui est fait par vos travailleurs et votre personnel. C'est pourquoi il est toujours judicieux de créer des sauvegardes régulières des données et de les préparer au cas où des infiltrations de ransomwares se produiraient. Vous pouvez également lire notre guide ci-dessous pour obtenir des informations sur la protection contre les futures attaques de ransomwares et leurs conséquences telles que le cryptage.

1. Télécharger Checkmate Ransomware outil de suppression
2. Obtener un outil de décryptage pour .checkmate fichiers
3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
5. Restaurer les fichiers avec Shadow Explorer
6. Comment se protéger des menaces telles que Checkmate Ransomware

Fichiers Checkmate Ransomware :


!CHECKMATE_DECRYPTION_README.txt
{randomname}.exe


Clés de registre Checkmate Ransomware :

no information

Comment décrypter et restaurer les fichiers .checkmate

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .checkmate. Télécharger les ici:

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .checkmate fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Checkmate Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .checkmate

1. Télécharger Stellar Data Recovery Professional.
2. Cliquez Récupérer Données .
3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.

Utilisation de l'option Versions précédentes de Windows:

1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
2. Sélectionnez Versions précédentes languette.
3. Choisissez une version particulière du fichier et cliquez sur Copier.
4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

1. Télécharger Shadow Explorer .
2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Checkmate Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm

Alerte anti-ransomware ZoneAlarm

ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

2. Sauvegardez vos fichiers

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. Checkmate Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.